Portál AbcLinuxu, 31. května 2025 13:27


Multiplatformní trojský kůň

Před měsícem byl společností F-Secure odhalen multiplatformní malware běžící také na Linuxu. Ruská antivirová společnost Doctor Web na svých stránkách tvrdí, že minulý týden objevila multiplatformního trojského koně. BackDoor.Wirenet.1, jak jej společnost pojmenovala, běží na Linuxu a na Mac OS X. Tento zákeřný kód je řízen z IP adresy 212.7.208.65. Komunikace je šifrována pomocí AES. BackDoor.Wirenet.1 dokáže zaznamenávat a odesílat stisky kláves a krást hesla z webových prohlížečů Opera, Firefox, Chrome, Chromium a SeaMonkey a z aplikací Thunderbird a Pidgin.

28.8.2012 10:42 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

limit_false avatar 28.8.2012 11:23 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Java, crosscompiling, ...?
Odpovědět | Sbalit | Link | Blokovat | Admin
A jak to funguje? Je to implementovane v Jave, cross-compilovana binarka, nebo nejaky bash skript volajici X11 utility? Vsechny vygooglene clanky tenhle podstatny detail jaksi vynechavaji.
When people want prime order group, give them prime order group.
28.8.2012 11:44 aaaaaaaaaaaaaaa
Rozbalit Rozbalit vše Re: Java, crosscompiling, ...?

Ja tipujem, ze ide len o editaciu jedneho starsieho nastroja upraveneho na malware, ktory bol tiez riadeny z 212.7.208.65 (btw to je asi nejaky Mikrotik).

Problem je, ze to nie je uplne tak malware - ide o komercny produkt Netwire. Tam niekde by som aj hladal, ako funguje cross-compatibility, aj ked takyto povod nikto nepotvrdil.

28.8.2012 11:49 aaaaaaaaaaaaaaa
Rozbalit Rozbalit vše Re: Java, crosscompiling, ...?

Ako citam stranku Netwire / security, tak tam je napisane, ze tento administracny nastroj zvlada vsetko, z coho je obvinovany ten virus. Takze tam je aj pekne vypisane, coho vsetkeho by sa mal uzivatel bat.

Podla adresarov ide len o nejakeho zaciatocnika, ktory to "nahodou" pribalil ku keygenu alebo podobnej veci - ale uvidime.

otula avatar 28.8.2012 11:24 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Multiplatformní trojský kůň
Odpovědět | Sbalit | Link | Blokovat | Admin
При запуске копирует себя в домашнюю директорию пользователя.
  • В MacOS: в папку %home%/WIFIADAPT.app.app
  • В Linux: в ~/WIFIADAPT
To je docela nápadný adresář. Spíš bych čekal, že si udělá nějaký otečkovaný, nebo se nasáčkuje třeba do ~/.config
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
robotics avatar 28.8.2012 12:44 robotics | skóre: 29 | blog: o_vsem_moznem
Rozbalit Rozbalit vše Re: Multiplatformní trojský kůň
Takže jeho přítomnost zjistím pomocí tohoto adresáře jo? Neboj ještě nějak?
Používejte Windows.
otula avatar 28.8.2012 12:51 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Multiplatformní trojský kůň
Takže jeho přítomnost zjistím pomocí tohoto adresáře jo?
Nejspíš jo.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.